Lautsprecher wird zur Wanze
Echo. Sicherheitsforschern gelang es, über Amazons smarten Lautsprecher Gespräche abzuhören. Der Angriff ist jedoch aufwendig.
Sicherheitsforscher hörten mit Amazons smarten Lautsprechern Gespräche ab.
Als Amazon im Sommer 2015 erstmals seinen smarten Lautsprecher Echo auf den Markt brachte, war es für viele nur eine Frage der Zeit, bis solche Geräte zum Abhören ihrer Besitzer verwendet würden. Entsprechende Schadsoftware für die Lautsprecher blieb jedoch weitgehend aus. Versuche, EchoLautsprecher zu kompromittieren, gab es zwar immer wieder, praktisch umsetzbar waren sie aber nur mit großem Aufwand.
Am Sonntag demonstrierten chinesische Sicherheitsforscher auf der Konferenz Defcon in Las Vegas, wie smarte Amazon-Lautsprecher ferngesteuert und in Wanzen verwandelt werden können. Die Attacke ist allerdings kompliziert und setzt neben Manipulationen an der Hardware auch voraus, dass sich die Angreifer im selben WLAN-Netzwerk wie das Zielgerät befinden.
Die Forscher vom chinesischen Technologiekonzern Tencent nutzten für ihre Attacke mehrere Schwachstellen des Amazon-Lautsprechers aus. Als Ausgangspunkt für den Angriff diente ihnen ein Echo-Lautsprecher, dessen Gerätesoftware sie manipulierten. Dazu mussten sie auf den Flash-Chip des Gerätes zugreifen und die ursprüngliche Software überschreiben. Danach nutzten sie den manipulierten Echo, um sich mit dem Zielgerät zu verbinden. Dafür waren die Amazon-Zugangsdaten des Zielobjekts und eine Verbindung über WLAN notwendig. Über eine Schwachstelle in der Software, die die Kommunikation zwischen unterschiedlichen Echos ermöglicht, konnten sie dann volle Kontrolle über das Ziel-Gerät gewinnen und unbemerkt Gespräche abhören.
Lücken behoben
Die Schwachstellen seien mittlerweile behoben, heißt es seitens Amazon. Aber auch abgesehen davon ist es eher unwahrscheinlich, dass mit der Methode nun massenhaft Echo-Geräte angegriffen werden. Joe Pichlmayr, Geschäftsführer der Wiener Sicherheits-Softwarefirma Ikarus, sieht keine Gefahr f lächendeckender Angriffe auf die smarten Speaker großer Hersteller wie Amazon, Google oder Apple. Die Angriffe seien wegen der Sicherheitsvorkehrungen der Hersteller ziemlich aufwendig, darüber hinaus brauche man physischen Zugriff auf die Geräte. Bei Billiggeräten, etwa sprechenden Puppen mit Smartphone-Anbindung, sei die Lage anders, warnt Pichl- mayr. Auch Florian Lukavsky, Sicherheitsexperte bei SEC Consult glaubt nicht, dass smarte Lautsprecher im großen Stil zum Abhören verwendet werden könnten. Das gezielte Ausspionieren von „interessanten Zielpersonen“, etwa Politikern, Aktivisten oder Entscheidungsträgern, sei aber vorstellbar.
Reihe von Angriffen
Die chinesischen Sicherheitsforscher sind nicht die Ersten, die versucht haben, Amazons smarte Lautsprecher in Spionagewerkzeuge zu verwandeln. Im vergangenen Jahr demonstrierte der Hacker Mark Barnes eine Methode, mit der er über Metallkontakte unter der Schutzhülle der Lautsprecher Schadsoftware auf die Geräte spielte. Forschern der Sicherheitsfirma Checkmarx gelang es, Echo-Lautsprecher über eine Software-Erweiterung zu kontrollieren.
Wenn es Angreifern tatsächlich gelingen sollte, smarte Lautsprecher zu kompromittieren, wäre dies eine machtvolle Überwachungsmöglichkeit, zitiert die Zeitschrift Wired Jake Williams, der für den US-Auslandsgeheimdienst NSA tätig war. Anders als Smartphones, die nur Geräusche in ihrer unmittelbaren Nähe wahrnehmen könnten, seien smarte Laut- sprecher in der Lage, alle Geräusche im Raum aufzuzeichnen, sagt Williams: „Sie sind phänomenale Abhörgeräte.“
Datensammlung
Problematisch an den intelligenten Lautsprechern sei, dass die Betreiber der Systeme viel über ihre Nutzer in Erfahrung bringen könnten. sagt Sicherheitsexperte Pichlmayr: „Irgendwann vergisst man, was man ihnen alles gesagt hat.“Auch müssten die Geräte immer angeschaltet sein, da sie sonst nicht auf die Schlüsselwörter für Sprachbefehle reagieren könnten. „Die Hersteller versichern zwar, dass sie nicht mithören, man muss aber mit dem Restrisiko leben.“Pichlmayr empfiehlt, die Geräte bewusst zu nutzen und sie, wenn sie nicht in Verwendung sind, komplett abzuschalten.
Von der Verwendung smarter Lautsprecher rät der Sicherheitsexperte nicht ab. Anders als Smartphones, auf denen dutzende Apps Daten abgreifen und Nutzer deshalb rasch den Überblick ver- lieren, seien die smarten Lautsprecher sehr transparent. „Nutzer können jederzeit nachsehen, was das Gerät aufgezeichnet hat.“Smartphones seien für Abhör- und Spionageaktivitäten die attraktiveren Ziele, meint auch Sicherheitsexperte Lukavsky. Auf Smartphones seien wesentlich mehr Informationen einsehbar: „Vermutlich ist auch das Bewusstsein größer, bei vertraulichen Gesprächen einen smarten Lautsprecher abzudrehen, als das Smartphone außer Hörweite zu legen.“